「自動化」タグアーカイブ

詐欺業者に毎秒28回電話を掛け続けるスクリプトで反撃したエンジニア

国税局を名乗った詐欺業者からの「あなたに脱税の疑いがあり、取り締まりの対象となっているので電話をしてださい」という留守電メッセージ電話を受け取ったセキュリティ開発者が、その後に取った反撃を記録し、動画公開して話題となっています。

IRS(アメリカ国税局)のフリをした留守電メッセージを聴いたこの匿名のセキュリティ開発者は、まずは指定の番号に掛けてます。

電話に出てきた「IRSの」女性は、強い訛りで長々と、原稿を読み上げるように、彼の過去数年にわたる納税に関する間違い、当局が今にも家宅捜索し免許証・動産・銀行口座などすべて差し押さえられること、未払い税の総額、などについて告げます(00:08~01:39)。途中かなり”BS(たわごと)だ”として録音を飛ばしているのですが、それでも長い。

彼が未払いの税の支払いに(もちろんフリで)同意すると、使っている銀行名を訊かれ、相手は上司らしい男性に替わります。男性が「あなたの銀行はあなたが政府とトラブルを起こしていることをまだ知らない。トラブルについて知られると口座が凍結されて引き出せなくなってしまう。まず現金を引き出しなさい」と言うあたりまで聴いて、もう十分だと(詐欺であることは間違いないと)思った彼は電話を切りました。

セキュリティ開発者である彼はもちろんこんなヨタ話に騙されないのですが、他にも多くの人がこのメッセージを受け取っていること、その中には信じて言われるがままに言われたところへ送金してしまう人がいるだろうことを想像し、この詐欺業者を懲らしめることを考えたようです(02:14)。

# 実際、ウィスコンシン州でこの手の詐欺に$600(6万7416円)0 払ってしまった人がニュースになっています。業者も引っかかる人がいないと続けてないでしょうから、一定数の人は騙されているのでしょうね

彼が書いたスクリプトは、複数の電話番号からこの業者の番号に掛けて、以下のようなメッセージを喋るというもの(02:24)。

ハロー。あなたは詐欺業者であると検出しました。そのため、私たちはこの回線を溢れさせることでこれ以上の詐欺電話を掛けられないようにしています。

02:34 からは、このスクリプトが掛けた電話をモニタした様子です。「はい、こちらIRSの…」と出た相手は、上の自動メッセージを聴かされ続けて、「ああ、また『検出』だ」とか、「お前の名前は?」とか、あきれて歌を歌い始めたり、そのうち、ヒンディー語で悪態をつきはじめます(YouTubeのコメント欄に翻訳あり)。「ああ、これ10-15ぐらいの違う番号から掛かってきてるぞ」というのも。

第一弾の動画が100万回以上再生されたのを受けて、同メイフェムプロジェクトは他のツールも作成し、詐欺業者に対して使用しています。

こちらは、警告文の代わりに「ハロー」を、いろいろな種類の声や速さで言わせるというもの。毎回違う人に聴こえるので、本当に騙されて掛けている人かどうかを知るためには切らずに聴き続ける必要があります。少し時間を置いて、いつもの合成音声で「私は交渉に来た。私は次も、その次も、その次も、詐欺業者を回線から取り除くまで…」と話し続けます。

国税局ではなく、Windowsのライセンス更新でお金を振り込ませる、という別の詐欺業者へも同ツールを使って攻撃しています

スクリプトの内容

スクリプト自身は公開されていないのですが(悪用も簡単ですからでしょうか)、画面に映ったスクリプトからか、動作からの推測か、同じように動くスクリプトを再現してGitHubで公開した人も現れました。

スクリプトはC#で書かれており、電話を掛けるのはTwilioのAPIを使っています。なお、今回のような利用はTwilioの利用規約違反です。

複数の電話番号をTwilioで取得し、それをセットすることで多数の異なる番号から相手に掛けるようにしています。Twilio APIで電話を掛けるのはタダではないので、このエンジニアの行動にもそれなりにコストが掛かっているようで、寄付を募るページをPatreonというサイトで開いています。

自力救済問題

たとえ相手が詐欺を行っていたとしても、電話を掛け続けて回線を使えなくするのは別の犯罪なように思います。この開発者が名前を明かさず、寄付もBitcoin経由で受け付けているあたり、やっている方もわかっているのだと思いますが。動画があっというまにバイラルで広まり、この彼をヒーローだと評するコメントも多数集まっているのは、普段こういった詐欺的なメッセージに悩まされたり時間を取らされたりしている人が多いことの現れかもしれません。

京都府警が詐欺グループの電話番号に対して同様の攻撃を掛けた、というのが先月NHKニュースで報じられていた(記事は消えているのではてなブックマーク)ので、相手が悪いとわかってるなら構わない、とか、警察がやるなら構わない、とか、人によって意見がわかれるところなのかもしれないですね。

via BGR

万歩計を騙す、さまざまな方法

通貨の単位は、商売繁盛を連想される「オオイリ」で、残業をしなかった場合には、1回につき10オオイリ、1日に1万歩以上を歩いた場合には100オオイリを支給します。

今年度中をめどに、会社の周辺にある飲食店で利用できるようにする計画

独自の“社内通貨”活用 社員に労働時間の削減促す – NHK

ニュースの本題のところとは違う話ですけど、「万歩計の結果でお金(相当)を渡す」という制度は大丈夫なのかなー、と思いました。万歩計なんて簡単に騙せそうなので。

一定の振動が与えられ続けば万歩計はカウントされるでしょうから、振動し続ける機械があればいいんですよね。

ポールさんの「ギークの父ブログ」では、レゴを使った万歩計騙し機(Step counter cheating machine)で、Androidの万歩計アプリを誤動作させたやり方が解説されています。

pedometer-cheating-machine

こちらの動画では1分あたりから動作の様子が見られます。

歩くの面倒だ、という人のはポケモンGoユーザーの中にもいるようで、動画Pokemon Go Hackでは、いくつかの異なる手法が提案されています。

drag-smartphone-by-wheels

家の端と端にモーターのついた滑車を置いて、

drag-smartphone-by-wheels-2

スマートフォンをその間で引きずりまわし続ける。

let-ceiling-fan-run-pokemon-go

シーリングファンにスマートフォンを結びつける、という手もあるそうです。

toy-train-walks-for-your-pokemon-go

移動し続けてればいいなら、おもちゃの汽車に移動させ続けるのもありですね。

運動記録用スマートウォッチのFitbitについては、思うところのある人も多いようで。Unfit-Bitsでは、「保険会社の割引を受けるためにFitbitでたくさん歩く」ことができない人やしたくない人のための、Fitbitから自由になるための手法を追及しています。

規則正しく動く、といえばメトロノームほど規則正しいものもありません。

この電動ドリルはいいですね。やる場所を気を付けないと周りを破壊しちゃいそうですけど。

Fitbitについては、犬の首輪に括り付けたお父さんもいるそうです。

https://twitter.com/danielleshaps/status/725567525539319808

ゲーム内でちょっと先に行ける、とか、仲間とエクササイズの量を競うことで健康になれる、ぐらいの話なら、こういったチートはたいして罪がない見栄で済まされるのかと思いますが、その結果にインセンティブを出し始めれば、悪意を持って出し抜こうとする人だって出てくるのは自然ですよね。

携帯電話で外部と連絡、なんて、学校の入試なら何年も前から当然のように禁止になっているのに、勝ち負けで何百万の賞金差が付く頭脳スポーツでは放置されていた、とかいうことも起こっていますし、制度を作る人は性善説ではいけないでしょうね。

自動洗濯物畳み機 FoldiMate

食器洗い機、全自動洗濯機や掃除ロボットなど、家事の自動化が進んでいますが、洗濯乾燥機から出てきた洗濯物を畳むのは、自動化がまだ実現していない分野でしたよね。

そんな中、発売はまだ先ですが、家庭用の洗濯物たたみ機 FoldiMate が発表されています。

foldimate-size

サイズは71cm x 81cm x 79cm ということで、日本の家屋にすれば悩ましいサイズになりそう。

洗濯物折り畳み機の表についているクリップに、シャツを挟み

起動すると、一枚ずつ取り込んで内部で畳む、ということのようです

気になるお値段は、予定価格で本体 $700(7万8652円)-$850(9万5506円)、畳む前に皺を取るスチーム機能が$200(2万2472円)-$300(3万3708円) ということです。来年2017年に予約を受けて、2018年の出荷を目指しているということ。

まだ実績が無いので、一枚一分以下の処理速度など売り文句通りに使い物になるかわかりませんが、最初からこの価格であれば、普及すればそれなりに買える価格帯に落ちてきそうです。個人的にはぜひ家に欲しいですね。

cloth-folding-robot

先月末の Retail EXPO 2016 でのCEOのプレゼン動画もありました。

あれ? 動かしてないよね。いきなり折り畳み後の状態になってる。大丈夫なのかな。

参考

日本企業 Seven Dreamers が発表した、業務用と思われる全自動折り畳みロボット Laundroid

なんでも自動化するエンジニアが残していったライフハック・スクリプト

ロシアの掲示板に出ていた、職場での小さなことをなんでも自動化していたハッカーの話が英語に翻訳され、Hacker News等で話題になっています。

xxx(ハンドル名): オーケー、ビルド担当エンジニアが転職で辞めちまった。本当にターミナルに住んでるようなやつだった。わかるだろ、Vimが大好きで、.dotファイルで図を描いて、Markdownでwikiに投稿するようなタイプさ… もし何か、そう何でも、90秒以上掛かるようなことがあったら、スクリプトで自動化しちゃうんだ。

xxx: そういうわけで我々はここにいて、彼の、そう、「遺産」を見てるところだ。

xxx: きっと気に入ると思うよ。

xxx: smack-my-bitch-up.sh(アバズレをしばく.sh) – 「遅くなる」というSMSを彼の妻(を指してるのは明らかだろう)に送る。文字列の配列からランダムに理由を選ぶ。cronジョブで動き、そのジョブは夜9時以降にSSHのセッションに彼がログインしていたら発動するんだ。

xxx: kumar-asshole.sh(ろくでなしクマー.sh) – “Kumar”氏(我々の顧客企業のデータベース管理者だ)からのメールを受信箱からスキャンする。「助けて」「問題」「すいませんが」といったキーワードを探し、もしそれらが見つかったら – 顧客サーバにSSHでログインし、運用サーバを直近のバックアップに巻き戻す。そして「大丈夫だ。次は気をつけてくれ」と返事をする。

xxx: hangover.sh(二日酔い.sh) – 特定の日(訳註: コードを見ると平日)にセットされたまた別のcronジョブ. 「気分が優れない/家から働くよ」のようなメールを自動で送る。定義済みの配列からランダムに「理由」を追加する。朝8時45分にサーバ上に有効なセッションがなければ起動するようになっている。

xxx: (優勝はこれだな) fuckingcoffee.sh(*ピー*コーヒー.sh) – きっかり17秒(!)待って、コーヒーマシンにSSHでセッションを開き(コーヒーマシン上でlinuxが走り、ネットに繋がってSSHDが走ってるなんて知らなかったよ)、なんか謎のデータを送る。何かのバイナリだ。どうも、それによってマシンが中サイズのハーフ・カフェ・ラテをカップに淹れるのにそこから24秒(!)かかるんだなこれが。淹れ終わるタイミングは、まさにヤツの机からマシンのところまで歩くのに掛かる時間だったんだよ。

xxx: なんてこった。俺もこのスクリプトを使うぞ。

WTFPLライセンス下での翻訳。(英語記事のリンクはshellスクリプトを指していますが、GitHubにあるファイルでは .sh は空で .rb に実体があるものもあるので、どちらがオリジナルかはわかりません)

shellやRubyで書かれているスクリプトがGitHubに公開されていて、すでにPython移植版を書いて上げているユーザーもいます。ここにいろんな同様のスクリプトが増えていくかもしれないですね。要ウォッチかもしれません。

[追記]

なるほど

そして HTCPCP (Hyper Text Coffee Pot Control Protocol) なんてプロトコルも。

ubiquitous coffee machine
(CC license: Evan Bench)

via Business Insider and Venture Beat

メールの返信をプログラムが「提案」する機能をグーグルが開発

本日、グーグルのリサーチブログで、メールの返答を勝手に考えてくれる機能 Smart Reply ができた、という発表がありました。smart reply = 賢い返答、ですね。

まだこの Smart Reply を試せるところは無いようですが、Gmailブログに出ているアニメーションGIFで、どんな感じの機能かが見て取れます。

(credit: Gmail Blog)
(credit: Gmail Blog)

「来月休暇を取ろうと思うんだけど、あなたの休暇予定は決まってるか? 決まってたら教えてほしい」という、社内での休暇取得を調整するメールに対して、アプリの下部に3種類の回答案が表示されます。

「まだ計画してません」「ちょうどあなたに送ったところです」「今それについて検討していたところです」の3つの案が表示され、このユーザーは3つめの案を選び、そこに続けて自分の言葉でメールを続けていきます。

今回ブログで報告しているグーグルの研究者Greg Corradoさんは、モバイルでメールの返事を書くことのたいへんさから、もしメールの内容が簡単な返答で済むようなものかどうか判定できて、ワンクリックで選べる雛形が出てきたらどうだろう、という同僚のアイデアを聞いて、挑戦してみようと思ったとのこと。

6月に発表された論文では、大量の既存の会話データを使い、しかし英語についての知識は内蔵していないプログラムによって、人生の意味について人間とチャットするプログラムを作っていますが、今回の成果はその研究の延長にあるということ。

このスマートリプライシステムでは、時系列データ(この場合は単語-単語のつながり)を扱うリカレントニューラルネットワーク(RNN)二組の一方で受け取ったメールをエンコードしていき、他方で可能な返答を予測していくそうですが、この時に伝わるベクトルが、「あなたは明日フリーですか?」という文章と「明日は都合の良い日ですか?」という文章でちゃんと似たものになるそうです。

また、3つの提案がどれも似たものになってしまう、というプロトタイプの問題点は、3つの回答の意味がそれぞれ離れたものになるように調整したのだとか。あと何にでも「愛してるよ」と返してしまう癖があって困った、みたいな話もあって興味深いです。感謝の気持ちを表すのにそういう言葉も多々含まれるからだろう、ということで、そのへんは出にくくなるように調整したのだとか。

今週後半には、AndroidiOS の Inbox アプリで、この Smart Reply が使えるようになるということです。残念ながら英語のみですが、アプリの対応版が出たらぜひ試してみたいところです。

こういう研究がさらに進んでいけば、提案から選ぶ、どころではなく、単純なものや定期的なものについては、プログラムが勝手に応答してしまうような未来も来るのかもしれないですね。

人もサイコロを振らない – 拍手や指パッチンで自動的に転がるダイス Boogie Dice

振らなくても振れる Boogie Dice は、音に反応して勝手に転がるというサイコロです。

「世界初の音駆動自己投擲型電動サイコロ」は、拍手でも、指パッチンでも、机ドンでも、もちろん普通に投げても、自ら振動して(たぶん)ランダムな目を出してくれます。

boogie-dice-inside

充電式で、3の目が充電端子になっています。

boogie-dice-charger

スマートフォンと連動させて、音や光り方を変えたりもできるそうです。

# これで好きな目が出せたりすると、サイコロとしては問題ですが

クラウドファンディングサイトの Kickstarter で募集中の段階なので、本当に口上通りの物が届くかは未確定ですが、CEO の Nimrod さんは万能Androidボタン Pressy のクラウドファンディング製品化で実績がある人ということ。期待はできそうです。

値段もサイコロ一個22ドル(2471円)、2個38ドル(4269円)と、ダイス好きな人なら買ってもいいかというところ。ダイスを振るための充電器フィールドとこのダイスを使ったカードゲームのセットでも38ドル(4269円)。

http://www.amazon.co.jp/dp/4880682330/